Microsoft soluciona ocho vulnerabilidades

El pasado martes Microsoft publicó tres boletines de seguridad (del MS09-006 y MS09-008) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de ocho vulnerabilidades. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad “crítico”, mientras que los dos restantes son “importantes”.

El boletín “crítico” es:

* MS09-006 : Actualización del kernel de Microsoft Windows que soluciona tres vulnerabilidades que podrían permitir la ejecución remota de código arbitrario.

Los dos boletines “importantes” son:

* MS09-007 : Actualización destinada a corregir una vulnerabilidad en Secure Channel (Schannel) de Windows que podría permitir a un atacante remoto la falsificación de certificados.

* MS09-008 : Actualización para DNS y WINS que resuelve cuatro vulnerabilidades que podrían ser aprovechadas por un atacante remoto para falsificar respuestas y redirigir tráfico de Internet.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades Hispasec recomienda la actualización de los sistemas con la mayor brevedad posible.